Руководство пользователя Реестра Сервисов

6.Администрирование.

6.8.Управление справочником «Соответствие группы и роли IDM».

Справочник «Соответствие группы и роли IDM» предназначен для настройки ролевой модели разграничения прав доступа к группам Реестра сервисов. Он связывает группы пользователей (из справочника «Группы») с ролями из системы IDM и определяет уровень доступа (чтение/запись/удаление) для каждой такой пары.

Этот справочник является ключевым элементом интеграции Реестра с корпоративной системой управления идентификацией и доступом (IDM). Поля таблицы справочника и их назначение приведены в таблице 43.

**Таблица 43**Поля таблицы справочника и их назначение.
Поле	Тип ввода	Заполнение	Описание
Группа	Выпадающий список	Обязательное	Выбор из существующих групп (справочник «Группы»). Определяет, к какой группе применяются права.
Роль	Текстовое поле	Обязательное	Наименование роли из корпоративной системы IDM.
Разрешение	Выпадающий список	Обязательное	Уровень прав: только просмотр; полный доступ: чтение, редактирование, удаление.
Потоки Graylog	Кнопка + диалоговое окно	Необязательное	Stream ID — идентификатор потока логов в системе Graylog, связанного с данной группой. Используется для централизованного сбора и анализа логов.
Изменил	Логин пользователя	Автоматическое	Заполняется автоматически при сохранении/изменении записи на основании данных входа в систему соответствующего пользователя.
Дата	Дата и время	Автоматическое	Формат: ДД.ММ.ГГГГ ЧЧ:мм:сс.
Действия	Кнопки управления «Сохранить», «Отмена», «Удалить»	Автоматическое	Появляются при редактировании имеющихся записей. При создании новой записи кнопка «Отмена» неактивна.

Область «Управление справочником «Соответствие группы и роли IDM»» содержит все используемые в Реестре соответствия. Кнопка «Создать» создаёт новое соответствие.

После создания нового соответствия начинается его редактирование.

**Рисунок 98**Добавление в справочник «Соответствие группы и роли IDM».

После начала редактирования появляется кнопка «Сохранить».

**Рисунок 99**Редактирование добавляемых в справочник «Соответствие группы и роли IDM» данных.

Редактирование имеющихся данных происходит аналогично.

**Рисунок 100**Редактирование имеющихся в справочнике «Соответствие группы и роли IDM» данных.

Кнопки редактирования появляются после нажатия на строку с данными.

Особенность интерфейса:

Поле «Потоки Graylog» не редактируется напрямую. Для его настройки используется отдельное диалоговое окно, вызываемое по клику на иконку. В диалоговом окне отображается список уже привязанных Stream ID и предоставляется возможность добавления новых.

**Рисунок 101**Диалоговое окно потоков Graylog.

Режимы работы.

Создание записи.

Нажмите кнопку «Создать»; выберите Группу; укажите Роль IDM; задайте Разрешение; при необходимости настройте потоки Graylog, добавив Stream ID; нажмите кнопку «Сохранить».

Редактирование.

Кликните по любой ячейке строки, отредактируйте нужные поля, нажмите кнопку «Сохранить».

Удаление.

Доступно только в режиме редактирования. При удалении появляется окно подтверждения «Удаление группы и роли IDM! Действительно удалить?».

Валидация и ограничения.

уникальность комбинации: cистема не допускает дублирования записей с одинаковой парой «Группа + Роль». Попытка сохранить дубликат вызовет ошибку.
интеграция с Graylog: поддерживается несколько Stream ID на одну запись. Graylog Stream ID — это уникальный идентификатор потока логов в системе Graylog.

Рекомендации.

настраивайте потоки Graylog только при наличии соответствующей инфраструктуры мониторинга;
проверяйте актуальность прав при изменении состава групп или ролей в IDM;
избегайте назначения полного доступа без крайней необходимости — следуйте принципу минимальных привилегий.